AWS::AppSync::GraphQLApi OpenIDConnectConfig - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::AppSync::GraphQLApi OpenIDConnectConfig

OpenIDConnectConfig 属性类型指定将符合 OpenID Connect 的服务用于 AWS AppSync GraphQL API 的 GraphQL 终端节点的可选授权配置。

OpenIDConnectConfigAWS::AppSync::GraphQLApi 属性类型的属性。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "AuthTTL" : Double, "ClientId" : String, "IatTTL" : Double, "Issuer" : String }

YAML

AuthTTL: Double ClientId: String IatTTL: Double Issuer: String

属性

AuthTTL

令牌在验证后的有效时间(以毫秒为单位)。

必需:否

类型:双精度

Update requires: No interruption

ClientId

OpenID 身份提供商的信赖方的客户端标识符。通常,在信赖方注册到 OpenID 身份提供商时获取此标识符。您可以指定一个正则表达式,以便 AWS AppSync 能够一次验证多个客户端标识符。

必需:否

类型:字符串

Update requires: No interruption

IatTTL

令牌在被颁发给用户后的有效时间(以毫秒为单位)。

必需:否

类型:双精度

Update requires: No interruption

Issuer

OpenID Connect 配置的发布者。由发现操作返回的发布者必须与 ID 令牌中的 iss 值完全匹配。

必需:否

类型:字符串

Update requires: No interruption